28 березня 2025 15:32 8 хвилин читання

Зв’язок, реєстри та залізниця. Як хакери атакують Україну під час війни

Атака на системи Укрзалізниці, про яку стало відомо наприкінці минулого тижня, стала черговим актом кібервійни проти України. Наразі Україні вдається стримувати хакерів, попри те що кібератаки під час великої війни проти України тривають постійно.

Уранці 23 березня Укрзалізниця повідомила про те, що «через технічний збій в IT-системі Укрзалізниці не працюють онлайн-сервіси». Спочатку в офіційних повідомленнях фігурувала версія «масштабного серверного збою», проте уже 24 березня вранці державний перевізник розповів про те, що ІТ-системи Укрзалізниці зазнали масштабної кібератаки, через що недоступними її онлайн-системи. Хоча рух потягів залишився незмінним і компанія змогла перевести всі процеси у резервний формат, виникла проблема онлайн-продажу квитків, які довелося реалізовувати через традиційні каси. Перевізник повідомив, що коли пасажир не встиг купити квиток, він може сідати на потяг без квитка, а фахівці все оформлять на місці. Укрзалізниця вранці 26 березня повідомила, що намагається відновити онлайн-сервіси після атаки, але поки що продаж квитків запустити не вдалося. Сумнівів у тому, що колись усі системи запрацюють в штатному режимі, в українців немає. Адже це державне підприємство від початку війни не раз демонструвало стійкість та забезпечувало перевезення і людей, і вантажів майже під кулями — про це надзвичайно цікаво написано у книзі Марічки Паплаускайте «Потяг прибуває за розкладом. Історії людей і залізниці». Питання лише в тому, скільки часу потрібно буде ІТ-фахівцям та Укрзалізниці, а також інших державних структур, дотичних до кібербезпеки, на відновлення цих ІТ-елементів критичної інфраструктури. Атака на системи Укрзалізниці стала ще одним актом у кіберпротистоянні — іншому фронті великої війни, успіх ворога на якому може бути не менш деструктивним, аніж штурм «шахедів» чи інші обстріли.

Speka пригадує основні кібернапади на Україну — битви кібервійни, яка розпочалася ще у 2014 році й триває досі.

Початок кіберагресії: вибори, енергетика та Ransomware

Читайте також: Як захистити фінансові дані компанії: інтерв'ю з експертом з кібербезпеки

Історія кібервійни проти України ще пишеться, попри те що автори української вікіпедії намагалися систематизувати всі кібернапади на нашу державу. Сьогодні складно оцінити, який із цих нападів став найуспішнішим почасти через те, що не про всі їхні наслідки повідомляли публічно. Але є ті, які приховати не вдалося ні самим організаторам, ні жертвам, попри їхні намагання.

Зв’язок, реєстри та залізниця. Як хакери атакують Україну під час війни зображення 1

Фото: lummi.ai

За три роки (2014-2017) російські хакери здійснили понад 7 тис. кібератак на сервери українських держструктур. Ймовірно, першим із відомих актів кібервійни стала атака на сервери Центральної виборчої комісії у 2014 році та підміна повідомлення із результатами виборів на так звану «картинку Яроша» — таблицю з результатами голосування, в якому буцімто виграв очільник «Правого сектора» Дмитро Ярош.

Наступним помітним для пересічних людей актом кібервійни стали атаки на українські обленерго у грудні 2015 року, про які стало відомо у січні 2016-го. Тоді постраждали Прикарпаттяобленерго та декілька інших. Особливість цієї атаки полягала в тому, що вперше її наслідки відбувалися не лише у кіберпросторі, але й спричинили незручності для звичайних людей — понад 230 тис. користувачів були декілька годин без енергопостачання. Схожий кібернапад зафіксували у грудні 2016 року, тоді ціллю атаки були енергомережі у Києві та Укренерго.

Іще одним помітним кіберактом перших трьох років відвертого кіберпротистояння проти України стала атака Ransomware із використанням вірусу Petya. Тоді постраждали багато медійних організацій, деякі телеканали навіть не могли вести трансляції.

Підписуйтеся на наші соцмережі

Ескалація перед повномасштабним вторгненням

Цифровізація державних послуг та держреєстрів останніх років перед великою війною перетворила Україну на особливо ласий шматок для хакерів країни-агресора. Такий перехід у цифру мав би супроводжуватися посиленням кіберзахисту для усіх держструктур. Наразі ми не маємо інформації про стратегії кіберзахисту української влади до 2022 року, зате професійна спільнота добре пам’ятає відому фразу міністра цифрової трансформації про перебільшення ролі кібербезпеки.

У будь-якому разі на початку січня 2022 року українські цифрові структури декілька разів випробовували на міцність. Уранці 14 січня 2022 року зафіксували атаку на приблизно 70 державних вебсайтів України. Це була атака типу дефейс (deface) — підміна вмісту головних сторінок українських держсайтів. Хакери розмістили на них повідомлення українською, ламаною польською та російською про помсту українцям «за минуле, сьогодення і майбутнє».

А за тиждень українські медіа обговорювали нову кібербезпекову історію — 21 січня невідомий зловмисник виставив на продаж на хакерському форумі оголошення про продаж зламаних даних українських громадян, які могли бути отримані в результаті злому «Дії». Реакція державних чиновників не забарилася — Нацполіція заявила про те, що насправді витоку з «Дії» не було. Журналістські розслідування не допомогли пролити світло на цей кейс.

15 лютого 2022 року, трохи більш як за тиждень до початку великої війни, відбулася найбільша в історії України DDoS-атака на державні та банківські сайти. Цілями були понад 10 банків, серед яких державні ПриватБанк та Ощадбанк. 23 лютого 2022 року, напередодні вторгнення росії, зафіксували ще одну хвилю кібератак на урядові сайти та банки, зокрема сайти Кабміну, Верховної Ради, МЗС, СБУ.

Тепер, з часом, стає зрозуміло, що усі ці акти кібертероризму були підготовкою до війни, а у випадку так і не визнаного злому «Дії» — можливою спробою отримати персональні дані українців. Згодом було багато свідчень про те, що окупанти мали дані українців, дотичних до ЗСУ чи учасників АТО. Підтверджень щодо способу отримання цих даних наразі немає, але ймовірно, що принаймні частина цих даних була результатом викрадених у січні 2022 року баз.

Кібератаки часів великої війни

Початок повномасштабного вторгнення супроводжувався активізацією кібератак. У ніч проти 24 лютого 2022 року ворожі хакери атакували супутникову мережу Viasat, щоб пошкодити можливості взаємодії між військовими та цивільними. Наприкінці березня 2022 року від атаки постраждав Укртелеком, згодом були спроби повторити атаки на енергетичний сектор України, але цей напад вдалося вчасно попередити.

Найбільш помітними кібератаками великої війни були:

Кібернапад на Київстар

Відбувся 12 грудня 2023 року, його результатом стала недоступність зв’язку, що тривала декілька годин. Компанія після атаки посилила захист та змінила архітектуру.

Атака на державні реєстри

Відбулась 19 грудня 2024 року, причому традиційно Мінцифри спочатку розповідало про технічні роботи, лише потім визнали факт кібератаки. Тоді державні послуги у цифрі були недоступні декілька тижнів, лише на початку січня заговорили про їхнє точкове відновлення.

Атака на Укрзалізницю

Цей кібернапад, згаданий на початку матеріалу, став приводом для написання цієї статті. Деякі сервіси національний перевізник відновив 27 березня, через п’ять днів після кібернападу.

Велика кібервійна триває

Протистояння у кіберпросторі триває, і Україна є об’єктом величезної кількості кібернападів, про які пересічні користувачі можуть навіть не здогадуватися. Ще у 2022 році представники Держспецзв’язку говорили, що Україна є однією з найбільш атакованих країн. За три роки ситуація не змінилась, ба більше, країні потрібно бути готовою до нових кібернападів.

Кібервійна проти України є частиною великої війни та різновидом гібридних атак на пересічних користувачів, мета яких — залякування та підрив довіри до державних інституцій. Навряд чи агресор відмовиться від таких дій у майбутньому.

Якщо розуміти, що людський чинник є однією з основних причин кіберінцидентів, то стає очевидно, що захист країни від ворога у кіберпросторі стосується кожного з нас.